tag

#ransomware

このタグが付いた記事

Index

count=8
  1. セキュリティtheme: テクノロジー

    新ランサム「Prinz Eugen」、新しいファイル優先で暗号化

    Go 言語製の新ランサムウェア「Prinz Eugen」が確認された。最新更新ファイルから順に暗号化し、システムに身代金要求文書を残さない。研究者は少なくとも 5 件の被害を把握しており、痕跡を抑える設計が特徴。

  2. セキュリティtheme: テクノロジー

    Check Point VPN 重大脆弱性 CVE-2026-50751、Qilin ランサムウェアが悪用

    Check Point VPN の認証バイパス脆弱性 CVE-2026-50751 (CVSS 9.3) が 5 月 7 日からゼロデイ攻撃に悪用され、Qilin ランサムウェア affiliate による侵害が確認されました。CISA は 6 月 8 日に KEV カタログ追加、連邦機関に 6 月 11 日までのパッチ適用を命じています。

  3. セキュリティtheme: テクノロジー

    Verizon DBIR 2026 公開 — 脆弱性悪用が認証情報盗用を初めて逆転、shadow AI 利用は 45% に倍増

    Verizon は 5 月 19 日、19 年目となる Data Breach Investigations Report 2026 を公開した。初期侵入経路として脆弱性悪用 (31%) が認証情報盗用を 19 年で初めて上回り、社員による未承認 shadow AI 利用は 45% へ約 3 倍に拡大。サードパーティ起因の侵害も 60% 増。

  4. セキュリティtheme: テクノロジー

    Microsoft、マルウェア署名サービス Fox Tempest を解体 — 1000 超の不正証明書を失効、OpFauxSign

    Microsoft Digital Crimes Unit は 5 月 19 日、ランサムウェアを正規ソフトに偽装させる malware-signing-as-a-service (MSaaS) Fox Tempest を法的措置で解体したと発表した。同社の Artifact Signing 経由で取得された 1000 を超える証明書を失効し、signspace[.]cloud などの基幹インフラを差し押さえた。

  5. セキュリティtheme: テクノロジー

    Foxconn 北米工場が Nitrogen ランサム被害 ⇒ Apple/Nvidia の機密 8TB を窃取と犯行声明

    Foxconn が 5/1 から続く北米工場のサイバー攻撃を確認。二重恐喝型 Nitrogen が Apple、Nvidia、Dell、Intel、Google の機密 11M ファイル (8TB) 窃取を主張している。

  6. セキュリティtheme: テクノロジー

    RansomHouse、Trellix のソースコード侵入を犯行声明 ⇒ VMware・Rubrik 管理画面のスクショも公開

    Trellix が 5 月 1 日に開示した『ソースコードリポジトリの一部への不正アクセス』について、ランサムウェアグループ RansomHouse が 5 月 7 日にリークサイトで犯行声明を出しました。同グループは Trellix 社内の VMware・Rubrik・Dell EMC 管理ダッシュボードを写したとされる 7 枚のスクリーンショットを根拠として公開し、被害がソースコードの範囲を越えてインフラ全体に及ぶ可能性が指摘されています。Trellix は『ソースコードの配布や流用の痕跡はない』と説明しています。

  7. セキュリティtheme: テクノロジー

    ShinyHunters、Instructure に再侵入 ⇒ 大学 Canvas が一斉ダウンし 275M 件で恐喝段階へ

    犯罪集団 ShinyHunters は 5 月 7 日、学習管理システム Canvas を提供する米 Instructure を再び侵害したと主張し、複数大学のログイン画面を改ざんしました。グループは合計 8,809 校・275M 件の利用者データを掌握したとし、5 月 12 日までに身代金を支払わなければデータを公開すると通告しています。Pennsylvania 大学などで学期末の重要な時期に Canvas が一時利用不能となりました。

  8. セキュリティtheme: テクノロジー

    cPanel CVE-2026-41940、複数の脅威アクターが悪用拡大 政府機関・MSP に標的型攻撃と『.sorry』ランサム

    4 月末に CVE-2026-41940 として正式採番された cPanel/WHM の認証バイパス脆弱性 (CVSS 9.8) について、5 月 4 日時点で複数の脅威アクターによる現用攻撃が確認されたと Help Net Security が報じた。東南アジアの政府・軍ドメインへの標的型侵入と、『.sorry』拡張子を使う Linux ランサムへ展開している。